全国客户服务:4006-054-001 疑难解答:159-9855-7370(7X24合作/咨询),173-0411-9111/155-4267-2990(售前),座机/传真:0411-83767788,微信:543646
上一张 下一张

如何实现入侵检测系统与网络教学平台互动

网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校得到了普遍的应用,大量的学生通过访问网络教学平台进行自学或是辅助学

4006-054-001 立即咨询

如何实现入侵检测系统与网络教学平台互动

发布时间:2022-10-05 21:43 热度:

如何实现入侵检测系统与网络教学平台互动

  摘要:网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校得到了普遍的应用,大量的学生通过访问网络教学平台进行自学或是辅助学习。但是,网络教学平台的使用者常常会发现网络连接速度太慢,影响学习和教学,经过调查发现,部分问题源于网络安全,进一步验证了网络安全问题的无处不在。

  关键词:网络教学,入侵检测系统,网络安全

  1 引言

  目前网络安全热的背后,许多人对网络安全的认识还处于初级阶段,并不成熟。因此,作为教育工作者,依托网络教学平台,我们实现了网络入侵检测系统与其互动,在保证网络教学平台自身安全的基础上,提供给使用者网络安全的解决方案,唤醒使用者对网络安全的重视。

  2 全新的安全机制

  无论是在个人平台、传统主从构架,或多层次构架,Internet平台等,防毒软件及防火墙都扮演了重要的角色,尽管如此,研究仍然发现网络学习者往往个人使用电脑网络警觉性不足,并且不具备相关电脑知识,还是会饱受网络病毒或黑客入侵的危机,有些学习者甚至不知道自己的机器已经被黑客入侵或感染了网络病毒,进而继续感染给网络学习平台或其他使用者的电脑上,进而导致教学平台无法正常运作。纵观目前的网络教学平台,系统管理者所处理的方式都是利用防火墙及防毒软件杜绝网络的危害,属于被动的预防或是治疗。

  而我们的研究认为网络教学平台除了提供网络教学的服务之外,应有义务主动的告知使用者在学习时的网络情况并告知处理方法。因此建立教学平台的网络安全告知的机制是必要的,这样,我们变以往被动的安全机制为主动防御和治疗的安全机制,让使用者了解电脑目前的状况,解决安全问题,并从根本上唤起使用者的警觉心,加强网络安全意识。进而,从本质上有效的截断病毒传播,维护网络安全。

  3 网络教学平台的研究

  我国的教育问题正处于一个关键发展阶段,随着高等教育改革的实施和深化发展,接受高等教育的人数快速增长,怎样提供更多的机会,普及高等教育也就迫在眉睫。为了解决这一问题,教育工作者尝试利用互联网通过网络进行教育,逐步实现远程教育的普及。而能够提供这些服务的,只能是搭建网络教学平台。

  通常,网络教学平台都按照Browser/Server模式,一般将传统的两层体系结构扩展成浏览器—WEB服务器+应用服务器—数据库服务器三层体系结构,因为这种模式采用多种标准的协议和技术,适合于任何硬件平台和软件环境。

  常见的基于Windows的网络教学平台,采用JSP与SQL Server 2000 数据库相结合,其体系结构如图1所示。

  网络教学平台一般由教师教学系统、学生学习系统和教学管理系统三大模块组成,这些模块之间相互联系,相互配合,构成一个完整的网络教学系统。系统功能框图如图2所示。

  由于我们计划在真实的网络教学平台中搭建入侵检测系统,选择了学校自己建设的网络教学平台,即西安邮电学院网络教学平台。它是为教师课堂面授课程服务的网络辅助教学的支撑平台,该系统支持教师与学生进行网上互动式教学活动,它能向学生提供网络辅助学习支持功能,如选课与登录相应的课程、浏览相应的课程辅导材料、网上提问、在线测试、讨论式学习等等;它能向教师提供网上教学支持功能,如发布选课程信息、布置作业、制作课件、网上答疑、在线测试、讨论式学习、并永久保留各项网上学习痕迹和各项统计消息等等从而拓展教学空间,扩大师生视野。可见,我校的网络教学平台是一个典型的网络教学平台,具有很好的实践价值。

  同时,为完成在网络教学平台中搭建入侵检测系统的工作,我们对西安邮电学院网络教学平台的特点进行了分析和研究:

  ⑴ 所有的操作都在Web页面,简单易懂,客户端不用使用特殊的插件。

  ⑵ 为各种形式的教学资料提供了交流平台,使教师和学生能够相互交流和共享教学资料。

  ⑶ 交互工具强大,教师可以开辟聊天室,讨论组,利用邮件,备忘录来交流。

  ⑷ 具有个人备忘录,博客等全面的功能。

  4 入侵检测系统的研究

  本文的入侵监测系统选用东软的NetEye IDS系统。它是东软开发的具有自主版权的网络入侵监测系统。采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警,响应和防范。作为防火墙之后的第二道安全闸门,配合防火墙系统使用,全面保障网络的安全,组成完整的网络安全解决方案。

  整个系统采用客户/服务器结构,由检测引擎和管理主机组成。结构示意图如图3所示。

  主要功能模块有:网络攻击与入侵检测功能;多种通信协议内容恢复功能;应用审计和网络审计功能;图表显示网络信息功能;报表功能;实时网络监考功能;网络扫描器;数据备份恢复功能;其它辅助管理工具。

  实践研究得出东软NetEye入侵检测系统的技术优势包括:

  ⑴ 以“网络安全问题是一个完整的过程,而不是一个孤立的事件”为核心设计思想。有效监控网络全过程,整体保障网络安全和健康。

  ⑵ 强大的攻击检测能力和优越的性能,是功能强大的入侵检测产品。

  ⑶ NetEye入侵检测系统独有的网络内容恢复、应用审计、网络审计等功能,是完整的网络行为录像机。

  ⑷ NetEye入侵检测系统独有的网络实时监控和诊断功能,是全面的网络故障分析器。

  ⑸ NetEye入侵检测系统独有的网络主动扫描功能,综合主动发现和被动分析功能。是灵活的网络安全探测仪。

  综上所述,NetEye入侵检测系统是一个具有易用性、易维护性、高可用性、易部署性等特色的网络安全产品,而且整体拥有成本最低。

  5 互动研究及设计

  首先明确我们设计所针对的对象:

  网络教学平台:西安邮电学院网络教学平台

  平台环境:Linux服务器

  工作模式:B/S模式

  入侵检测系统原型:Net Eye IDS系统

  平台环境:Linux服务器

  工作模式:日志记录和报警模式

  最终的设计目标是:实现在原有的网络教学平台中搭建入侵检测系统,支持对用户和系统的运行状况分析,查找非法用户和合法用户的越权操作,检测系统配置的正确性和安全漏洞,提示管理员和用户修补漏洞,对用户的非正常活动进行统计分析,发现攻击行为的特征,实时检测到攻击行为并且进行响应等功能。

  整个互动的构架是基于CIDF模型框架模型,该模型定义:一个完整的入侵检测系统分为以下组件:事件产生器、事件分析器、响应单元和事件数据库。



如何实现入侵检测系统与网络教学平台互动

相关阅读

试论虚拟参考站(VRS)技术在现代测量中的应用

摘要:虚拟参考站的出现是GPS定位的有一项突破,它标志着GPS的发展进入了一个新阶段,它不仅使GPS提高了精度,同时扩大了...

论析从功能翻译理论看电视软新闻英译

20世纪70年代功能翻译理论在德国蓬勃发展。1971年卡塔琳娜·赖斯 (KatharinaReiss) 在《翻译批评的可能性与局限性》( Possibiliti...

比亚迪E5无法慢充故障诊断

近年来,包括我国在内的世界各国先后发布限时停售传统燃油车的政策。预计10年后,在我国销售的增量新车中,将没有内燃...

太阳能光伏系统的应用

结合某项目的太阳能光伏照明设计,具体阐述并网发电系统的构成及功能,并对光伏发电的效益做一定的分析...

浅析数字化技术在飞机装配中的应用_数字技术论

随着信息时代的到来,数字化技术被广泛应用。数字化技术在飞机装配中的应用显示了许多优势,使我国航空产品的开发发生...

应用SECTION处理AutoCAD和MAPGIS间的数据转换_计算机

本文简要介绍了通过AutoCAD的DXF数据格式与MAPGIS的MPJ数据格式直接转换在地质工作中存在的一些不足之处,重点阐述了AutoCAD的...

公司地址:大连市中山区曼哈顿大厦A座2610室 运营中心:大连市沙河口区金盾路127号 研发中心:大连市西岗区大工西岗科创产业园10层 邮政编码:116029
全国客户服务热线:4006-054-001 业务咨询、合作:159-9855-7370(同微信) / 173-0411-9111 董经理 售后座机 / 传真:0411-83767788 电子邮件:Djy@Jiqunzhihui.com
集群智慧®为我公司注册商标,在商标国际分类第1、7、9、11、20、30、35、36、37、38、40、41、42、44、45类用途中受法律保护,侵权必究。侵权删除:2544906@QQ.com
本企业已通过ISO9001国际质量管理体系认证、ISO45001职业健康安全管理体系认证、ISO14001环境管理体系认证、企业信用等级AAA级认证、科技型中小企业认证、高新技术企业认证。
本站部分服务由本平台认可的第三方服务机构提供,如服务的质量有任何问题,请第一时间向我平台反馈,我们将及时为您解决,平台保障用户的全部权益不受任何损害。
请认准本站网址(www.jiqunzhihui.org.cn),推荐百度搜索“集群智慧云科服”直达本站。
版权所有:大连集群智慧科技服务有限公司 ICP备案:辽ICP备2021010330号-3 增值电信业务经营许可EDI证:辽B2-20230179 手机版